Novel-plus

Novel-plus

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2025-60298

Exploit
  • EPSS 0.02%
  • Veröffentlicht 08.10.2025 00:00:00
  • Zuletzt bearbeitet 10.10.2025 16:18:15

Novel-Plus up to 5.2.4 was discovered to contain a Stored Cross-Site Scripting (XSS) vulnerability via the /author/updateIndexName endpoint. This vulnerability allows authenticated attackers to inject malicious JavaScript code through the indexName p...

5.4

CVE-2025-60299

Exploit
  • EPSS 0.02%
  • Veröffentlicht 08.10.2025 00:00:00
  • Zuletzt bearbeitet 10.10.2025 16:18:08

Novel-Plus with 5.2.0 was discovered to contain a Stored Cross-Site Scripting (XSS) vulnerability via the /book/addCommentReply endpoint. An authenticated user can inject malicious JavaScript through the replyContent parameter when replying to a book...

9.8

CVE-2025-45890

Exploit
  • EPSS 4.01%
  • Veröffentlicht 20.06.2025 00:00:00
  • Zuletzt bearbeitet 26.06.2025 14:25:56

Directory Traversal vulnerability in novel plus before v.5.1.0 allows a remote attacker to execute arbitrary code via the filePath parameter

7.5

CVE-2024-33383

Exploit
  • EPSS 0.27%
  • Veröffentlicht 30.04.2024 20:15:08
  • Zuletzt bearbeitet 10.10.2025 18:23:50

Arbitrary File Read vulnerability in novel-plus 4.3.0 and before allows a remote attacker to obtain sensitive information via a crafted GET request using the filePath parameter.

9.8

CVE-2024-25274

  • EPSS 0.24%
  • Veröffentlicht 20.02.2024 16:15:10
  • Zuletzt bearbeitet 02.04.2025 20:19:48

An arbitrary file upload vulnerability in the component /sysFile/upload of Novel-Plus v4.3.0-RC1 allows attackers to execute arbitrary code via uploading a crafted file.